| |
Podatność CVE-2021-29156
Publikacja: 2021-03-25
| Opis: |
ForgeRock OpenAM before 13.5.1 allows LDAP injection via the Webfinger protocol. For example, an unauthenticated attacker can perform character-by-character retrieval of password hashes, or retrieve a session token or a private key. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Charlton Trezeva... | 07.11.2021 |
Typ:
CWE-74
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://bugster.forgerock.org/jira/browse/OPENAM-10135
https://portswigger.net/research/hidden-oauth-attack-vectors
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English